Sistema Pfsense
Es una solución de router, firewall, proxy, Internet redundante, Wan Failover, VPN, vlans, para pequeña y mediana empresa en la cual hemos tenido la experiencia de implementar esta solucion que se adacta a las necesidades de los clientes por lo tanto al ser un sistema operativo basado en freebsd y poderlo instalarlo equipos, la cual hemos revisado revisado servidores especiales para redes la cual incluye tarjetas de red Gigabit ethernet y 10GigaEthernet con la cantidad de interfaces de 2, 4, 8, 16 puertos las cuales se les brindan dependiendo el proyecto y las necesidades
Caracteristicas que ofrecen PFSENSE
En negrita vamos a señalar las que usualmente implementamos:
Cortafuegos y enrutador – PFSENSE
Inspección de paquetes con estado (SPI)
Bloqueo GeoIP
Anti-Spoofing
Reglas basadas en el tiempo.
Límites de conexión
DNS Dinámico
Proxy inverso
Red cautiva de invitados del portal
Admite IPv4 e IPv6 concurrentes
Mapeo NAT (entrante / saliente)
Soporte de VLAN (802.1q)
Enrutamiento estático configurable
Traducción de prefijo de red IPv6
Anuncios de enrutador IPv6
Múltiples direcciones IP por interfaz
Servidor DHCP
Reenvío de DNS
Activación de la LAN
Servidor PPPoE
VPN – PFSENSE
IPsec y OpenVPN
Soporte de VPN de acceso remoto de sitio a sitio
Cifrado SSL
Cliente VPN para múltiples sistemas operativos
L2TP / IPsec para dispositivos móviles
Multi-WAN para failover
Soporte IPv6
Túnel dividido
Túneles múltiples
Conmutación por error del túnel VPN
Soporte NAT
Enrutamiento automático o personalizado
Autenticación de usuario local o RADIUS / LDAP
Sistema de Prevención de Intrusión – PFSENSE
Analizador de paquetes basado en Snort
Detección de aplicación de capa 7
Múltiples fuentes de reglas y categorías.
Base de datos de amenazas emergentes
Base de datos de listas negras de IP
Perfiles de regla preestablecidos
Configuración por interfaz
Suprimir alertas falsas positivas
Inspección profunda de paquetes (DPI)
Paquetes opcionales de código abierto para el bloqueo de aplicaciones
Fiabilidad empresarial
Clúster opcional de alta disponibilidad de múltiples nodos
Balanceo de carga multi-WAN
Conmutación por error de conexión automática
Acelerador de ancho de banda
Asistente de modelado de tráfico
Reserve o restrinja el ancho de banda según la prioridad del tráfico
Ancho de banda de intercambio justo
Cuotas de transferencia de datos del usuario
Autenticacion de usuarios
Base de datos local de usuarios y grupos
Privilegios de usuario y grupales
Vencimiento de cuenta automático opcional
Autenticación RADIUS externa
Bloqueo automático después de repetidos intentos.
Proxy y filtrado de contenido
Proxy HTTP y HTTPS
Proxy de almacenamiento en caché no transparente o transparente
Dominio / filtrado de URL
Filtrado antivirus
SafeSearch para buscadores
HTTPS URL y detección de contenido
Informes de acceso al sitio web
Lista negra de nombres de dominio (DNSBL)
Informes de uso para diario, mensual, etc.
Administracion – PFSENSE
Configuración
Configuración basada en web
Administración remota basada en web
Tablero personalizable
Fácil configuración de copia de seguridad / restauración
Configuración de exportación / importación
Copia de seguridad automática cifrada en el servidor Netgate
Derechos administrativos de nivel variable
Soporte multi-idioma
Actualizaciones simples
Configuración compatible con reenvío
Consola serial para acceso a shell y opciones de recuperación
Sistema de seguridad- PFSENSE
Protección de seguridad de la interfaz web
Protección CSRF
Aplicación de referencia HTTP
Protección de rebobinado de DNS
Seguridad de transporte estricta de HTTP
Protección del marco
Acceso SSH basado en clave opcional
Informes y monitoreo – PFSENSE
Panel de control con widgets configurables
Registro local
Registro remoto
Gráficos de monitoreo local.
Gráficos de tráfico de interfaz en tiempo real
Monitoreo SNMP
Notificaciones a través de la interfaz web, SMTP o Growl
Monitoreo de hardware
Herramientas de diagnóstico de redes
